Zero-Day-Lücke im Internet Explorer 6, 7, 8, 9, 10, 11 - Hotfix inside

Nachdem das Sicherheitsunternehmen FireEye einen kritischen Fehler im Internet Explorer aufgedeckt hat, der alle Versionen des Microsoft-Browsers seit dem Internet Explorer 6 betrifft, hat nun auch Microsoft die Zero-Day-Lücke bestätigt. FireEye hatte zudem berichtet, dass bereits Angriffe über die Sicherheitslücke ausgeführt wurden. Die Schwachstelle kann ausgenutzt werden um Code auf den betroffenen Rechnern auszuführen. Microsoft hat angekündigt auf den Fehler zu reagieren.

Bis dahin empfiehlt das Redmonder Unternehmen als Hotfix den erweiterten geschützten Modus zu aktivieren. Zu finden ist dieser im Internet Explorer 10 und 11 in der 'Internetoptionen' im Reiter 'Erweitert', wo ein Haken bei den Punkten '64-Bit-Prozesse für erweiterten geschützten Modus aktivieren' und 'Erweiterten geschützten Modus aktivieren' im Bereich Sicherheit gesetzt werden muss. Frühere Versionen des Internet Explorers weisen die Funktionen nicht auf.

Da der Fehler nach aktuellem Kenntnisstand nur in Verbindung mit Flash auftritt kann bis zum Erscheinen eines Patches auch Flash deaktiviert werden. Dies empfiehlt sich etwa bei der Nutzung einer früheren Version als dem Internet Explorer 10.

(Bild: Die erweiterten Schutzfunktionen beim IE 11)